Ciao carorland.
Puoi esportare il database del sito dall'applicazione che ti mette a disposizione l'hosting, di solito è phpmyadmin.Per fare un backup con phpmyadmin accedi all'applicazione, seleziona il tuo db dalla colonna a sinistra, vai su esporta, seleziona cosa vuoi esportare (consiglio di esportare comunque anche un database completo), scegli il formato (sql; di solito si usa zip o gzip, ma se hai dubbi salva anche un sql non compresso), di solito puoi lasciare inalterate le altre opzioni e fare clic sul pulsante per esportare: verrà salvato il file su tuo computer.
Quando importi un db Joomla non puoi sempicemente sostituiro a quello vuoto e ritrovarti il sito, perché di quest'ultimo fanno parte altri file come quelli delle immagini, dei media, delle estensioni e quindi anche del template.
La conseguenza di ciò è che, se devi "salvare" dati dal db di un sito infetto, l'operazione potrebbe essere complessa perché può richiedere di andare a selezionare soltanto alcuni dati (categorie, articoli, utenti, ...). Questa operazione fatta da database richiede esperienza.
Al momento mi vengono in mente due alternative:
a) opera direttamente sul sito (o su una sua copia) per rimuovere il malware e identificare le falle di sicurezza;
b) cerca uno strumento (estensione?) per migrare i dati importanti del vecchio sito e importarli in un nuovo sito.
Il database e il sito invero andrebbero "purificati" dal malware.
Dipende dalla situazione del tuo sito e da quale strada prenderai, alcune indicazioni sono contenute nelle risposte sopra.Buon lavoro e distruggi tutto (il malware)!